Démarrage = écran noir + écriture blanche

Résolu
Utilisateur anonyme -  
 alh -
Bonjour,

Depuis que j'ai télécharger un truc (par lien direct, sans faire exprès, je voulais juste voir ce que c'était et hop téléchargé) et bien mon pc est bizarre. Déjà dès que j'ai ouvert le programme, il m'ouvre le cmd via svchost.exe....
Puis à l'allumage écran noir avec des écritures blanches (un peu comme chkdsk).
Si quelqu'un pouvait m'aider, merci d'avance.



A votre service.

35 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit concerne une infection potentielle provoquant l'ouverture du cmd via svchost.exe et un écran de démarrage noir avec des écritures blanches, après téléchargement involontaire sur Windows Vista. Des réponses proposent notamment d'effectuer un scan antivirus et antimalware, puis d'analyser les éléments de démarrage et les applications suspectes afin de détecter des clés orphelines et des raccourcis malveillants. En cas de doute, plusieurs conseils évoquent l'utilisation d outils dédiés comme ZHPFix en tant qu'aide pour nettoyer les modifications de démarrage et supprimer les éléments indésirables répertoriés lors d'un diagnostic. D'autres observations mentionnent des entrées de démarrage problématiques et des chemins ou raccourcis douteux, suggérant de les examiner manuellement et de privilégier des vérifications antivirus et suppression guidée des artefacts.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. willowdu66 Messages postés 68 Date d'inscription   Statut Membre Dernière intervention   30
     
    Bonjour,
    Vous avais lancer un scan de votre anti virus ?
    2
    1. Utilisateur anonyme
       
      Non j'préfère attendre un helper pour voir son diagnostique.
      0
  2. Kelp Messages postés 214 Statut Membre 8
     
    Il n'arrive plus a aller sur ton desk ?
    1
  3. Utilisateur anonyme
     
    j'en sais rien en tout cas je vous écrit depuis mon ordi infecter, j'arrive donc à y avoir accès.
    0
  4. Utilisateur anonyme
     
    Photo de l'écran noir : http://www.hostingpics.net/viewer.php?id=624509Photo0545.jpg
    Et aussi y'a un truc qui m'a demander de l'executer ou non (WinUpdate un truc comme ça venant de Roaming)
    0
    1. alh
       
      bonjour j,ai les memes problèmes au demarrage j,ai l;ecran noir et ecriture jaune recherche dianostic pour y remedier je vous remercie de me conseiller
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kelp Messages postés 214 Statut Membre 8
     
    La je me couche, désolé je sais pas ce que t'a ramassé comme ***** mais je décroche...
    0
    1. Utilisateur anonyme
       
      ^^' Je te comprends.
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Tu peux démarrer en mse?
      0
    3. Utilisateur anonyme
       
      Mode sans échec avec prise en charge du réseau?
      0
    4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Avec réseau c'est mieux, c'est sur^^
      0
    5. Utilisateur anonyme
       
      Ok merci je fais ça tout à l'heure là je vais manger. Bon app et merci de bien vouloir m'aider, je sais vraiment pas ce qu'il m'arrive c'est bizarre.
      0
  7. Utilisateur anonyme
     
    Me re-voila en mse :)
    J'attends vos instructions!
    ps: Mon bureau est remplis d'icone, il reste que 2/3 place il me semble
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Essaye ZHP et poste le rapport via...
      0
    2. Utilisateur anonyme
       
      pijoint ou cjoint comme tu veux!
      0
    3. Utilisateur anonyme
       
      je te poste le lien dans 2 min
      0
  8. Utilisateur anonyme
     
    ZHP Diag: http://cjoint.com/12sp/BIeo7IB4uiX.htm
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Tu fais un de tes devoirs ou quoi?
      0
    2. Utilisateur anonyme
       
      Pourquoi???
      0
    3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Bin le log me fait penser à un exo que t'aurai filer HF!
      0
    4. Utilisateur anonyme
       
      Euh alors là pas du tout. Jamais j'aurais osé faire ça. Si vous voulez je film même une vidéo avec le truc que je lance, mais jamais j'aurais fais ça.
      Comment croire que je pourrais "tricher"? Demander à n'importe qui j'en suis pas capable.
      En tout cas je n'aime pas qu'on doute sur ma franchise...
      0
    5. Utilisateur anonyme
       
      j'aurais pas du dire que je suis en formation...
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut pourquoi tu fais un double post ?
    0
    1. Utilisateur anonyme
       
      Ah parce qu'il faut que je continu avec mon ancien post? (tu m'avais aidé à la fin je ne sais pas si tu t'en souviens)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bah oui me rapelle
      tu pouvais continuer là bas mais c'est pas grave chimay8 va finir :p
      0
    3. Utilisateur anonyme
       
      ah bah comme tu veux moi tout me conviens ^^ !
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    vas y fab t'en prie
    0
    1. Utilisateur anonyme
       
      Il est pas là je crois, mon pc était tellement infecté qu'il a prit la fuite..
      0
    2. Utilisateur anonyme
       
      omg java me dit qu'une nouvelle maj est dispo, je fais continué, et il me dit qu'en faite j'ai la dernier maj --'.
      0
    3. Utilisateur anonyme
       
      *continuer
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bon bah pour un gars qui veux devenir helper tu as des choses à apprendre ...

    Maintenir ses logiciels à jour par exemple y'a firefox qui ne l'est pas.

    Pourquoi t'as pas coché la 082 dans ZHPDiag?

    passe un coup de combofix ça fera du bien, et poste le rapport
    0
  12. Utilisateur anonyme
     
    Pour firefox, vu que je l'utilise rarement, je ne le savais pas.
    Pour ZHP, j'avoue avoir quelque cr*ck, mais sans plus...
    Combofix : http://cjoint.com/12sp/BIerPIOhonp.htm
    J'ai vu que j'ai rechoper svshost.... bizarre
    0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Va sur virustotal faire examiner ca
    c:\users\georges\AppData\Roaming\WinUpdate.exe

    ensuite

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    où ici
    http://tux-pla.net/m0s

    Lance le, clique sur [Suppression]
    Patiente le temps du scan.
    Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
    --
    0
    1. Utilisateur anonyme
       
      Je savais que WinUpdate était louche... ça me fait peur..
      0
    2. Utilisateur anonyme
       
      J'aime bien je nouveau design d'adwcleaner...
      http://cjoint.com/12sp/BIeseaukqj8.htm
      je savais pas que j'avais autant de merde... c'est tout nouveau la dernière fois y'avais rien.
      Pour virus total c'est fait. Mais je comprends pas ce qu'ils me disent (pas douré en anglais). il me mettent cette note : 8/42
      0
    3. Utilisateur anonyme
       
      je sais pas ce qu'il se passe y'a eu une pub puis plus rien j'comprends pas là >.<
      0
    4. Utilisateur anonyme
       
      ah c'est la pub de ccm... j'ai plus adblock :(
      0
    5. Utilisateur anonyme
       
      ni wot
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Fais ce CFScript :

    KillAll::

    ClearJavaCache::

    Collect::[4]
    c:\users\georges\AppData\Roaming\WinUpdate.exe

    Folder::
    c:\programdata\hssff
    c:\programdata\Hotspot Shield
    c:\program files\Hotspot Shield
    c:\users\georges\AppData\Roaming\Media Finder

    DDS::
    IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
    uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local
    TCP: DhcpNameServer = 10.71.160.1
    TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer = 208.67.222.222,8.8.8.8


    0
    1. Utilisateur anonyme
       
      No problémo!
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      C'est pas un CFScript ça :))
      Ta posé ta crotte ou il faut pas! hi hi hi hi
      :DDDD
      0
    3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Du coup!!
      SUPPRIME File: c:\users\georges\appdata\roaming\winupdate.exe
      et sans savoir si!!!!!!!

      Dans la demande, sous script, il est demandé une collecte du fichier...Ici ZHP a shooter le fichier ^^
      0
    4. Utilisateur anonyme
       
      Merde donc je fais ce que t'as dis et après?
      0
    5. Utilisateur anonyme
       
      Je trouve plus WinUpdate !
      0
  15. Utilisateur anonyme
     
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by georges at 04/09/2012 19:28:43
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: c:\users\georges\AppData\Roaming\WinUpdate.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\programdata\hssff
    SUPPRIME Reboot Folder**: c:\programdata\hotspot shield
    SUPPRIME Reboot Folder**: c:\program files\hotspot shield

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\georges\appdata\roaming\winupdate.exe
    ABSENT Folder/File: c:\users\georges\appdata\roaming\media finder

    ========== Autre ==========
    NON TRAITE KillAll::
    NON TRAITE ClearJavaCache::
    NON TRAITE Collect::[4]
    NON TRAITE Folder::
    NON TRAITE DDS::
    NON TRAITE IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
    NON TRAITE uInternet Settings,ProxyOverride
    NON TRAITE TCP: DhcpNameServer
    NON TRAITE TCP: Interfaces\{DA4BF393-E676-4A33-A61C-5D91733B8191}: NameServer

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Dossier(s)
    2 : Fichier(s)
    9 : Autre

    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 04/09/2012 19:28:43 [1375]

    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Quitte tous les programmes en cours !

      ▶ Relance RogueKiller.

      ▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

      ▶ Clique sur Host RAZ.

      ▶ Puis clique sur Rapport et copie/colle le sur le forum
      (le rapport est également sur le bureau)
      0
  16. Utilisateur anonyme
     
    RogueKiller V8.0.2 [31/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : georges [Droits d'admin]
    Mode : HOSTS RAZ -- Date : 04/09/2012 19:42:43

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Comment va le PC?
      0
    2. Utilisateur anonyme
       
      ça va, ça va! Merci pour ton aide !
      0
    3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      ouais mais il tourne comment? t'as encore des blèmes?
      0
    4. Utilisateur anonyme
       
      Non aucun !
      0
  17. Utilisateur anonyme
     
    Re,
    Sinon y'a cette demoiselle qui a besoin d'aide, d'un helper qualifié, car pour le moment, personne de qualifié ne l'aide...
    https://forums.commentcamarche.net/forum/affich-26007204-suppression-incredibar
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Lance toi ^^
      0
    2. Utilisateur anonyme
       
      Ouais mais euh je suis pas qualifié pour ça...
      0
    3. Utilisateur anonyme
       
      Enfin voila quoi je veux pas saloper son pc, même si l'aider me ferais un grand plaisir!
      0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    0
    1. Utilisateur anonyme
       
      En tout cas un grand merci pour ton aide, t'as l'air d'être un chic type.
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Merci mais, t'as encore des blèmes avec ton pc? Est-ce qu'il va bien?
      loool ^^
      0
    3. g3n-h@ckm@n
       
      plop alors ce bagle ?
      0
    4. Utilisateur anonyme
       
      Oui il va très bien!! x)
      0
    5. Utilisateur anonyme
       
      G3n, bagle???
      0
  19. Utilisateur anonyme
     
    Je n'arrive plus à poster de message
    test
    0
  20. Utilisateur anonyme
     
    ############################## | FindyKill V6.001 |

    ################## | Processus infectieux |

    ################## | Rootkits |

    ################## | Eléments infectieux |

    ################## | Références Bagle MD5 ... |

    ################## | MD5 ... |

    ################## | Traces Bagle ... |

    ################## | Crack .... |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
    # MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend ( Windows Defender ) -> Start = 3 ( Good = 2 | Bad = 4 )
    # wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |

    0
  21. Utilisateur anonyme
     
    Un utilisateur de ce pc s'est fait pirater sa carte bleue... C'est dû à ça???
    ça m'inquiète :-(
    Scan:
    http://cjoint.com/12sp/BIeuSkZgXL2.htm
    0
  • 1
  • 2